contactform7で設定を保存すると403エラーになる対処法

お問い合わせフォーム（contactform7）で変更をおこない「保存」を押したら403エラーになってしまったので、解決策をメモリます。

原因 + WAFとは

結果的には、WAF（Webアプリケーションファイアウォール）が有効になっていることが原因でした。

WAFとは「Webアプリケーションファイアウォール」の略称でセキリュティー対策で用いられる。
webサイトなどで不正アクセスによるサイトの改ざんや情報漏洩を防ぐ機能です。

WAFを設定することでWordpressの脆弱性への攻撃をブロックすることができるので極力設定はしておいた方がいい機能です。

WAFは必要か？

基本的にWAFは設定をしておいた方がいいと思っています。

しかし、プラグインによっては403エラーがでることが今回発覚しました。

レンタルサーバーによっては.htaccessなんかでプラグインごとにWAFを解除なんかできたりすることも可能です。

wordpressだったら「SiteGuard WP Plugin」を使えば、WAFのエラーログからシグネチャを確認して個々に無効化の設定ができたりします。

SiteGuard WP PluginでのWAFの解除方法

WAFチューニングサポート、新しいルールの設定

WAFチューニングサポートを『ON』にして『新しいルールを追加』という項目から、シグネチャにWAF除外ルールを追加し保存することで、誤認の403 Forbiddenページを出さない設定にできます。

追加する項目はサーバーにあるWAFのエラーログ。WAF設定のログ参照で確認できる『xss-try-4』を、このシグネチャ欄にコピペして『保存』するだけでxss-try-4のルール除外を.htaccessに書いてくれます。

※アクセス元IPは自分のIPアドレスのものだけを追記するので、使用中のIPアドレス確認｜CMANなどでIPを確認してくださいね。

正しい効果測定は、正しい計測設定から！Googleアナリティクス設定項目チェックシート（無料）

Googleアナリティクスは、適切な初期設定を行って初めて、解析に役立つデータを計測できます。 正しい効果測定を行う上で、必要な設定項目のチェックシートをご用意しました。